中华人民共和国 数据 安全 法
2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)
第一 章 总 则
i
i
kan
i
kan
kan
i
第五 条 中央 国家 安全 领导 机构 负责 国家 数据 安全 工作 的 决策 和 议事 协调, 研究 制定, 指导 实施 国家 数据 安全 战略 和 有关 重大 方针 政策, 统筹 协调 国家 数据 安全 的 重大 事项 和 重要 工作, 建立 国家 数据 安全kan
i
kan
kan
kan
i
第八 条 开展 数据 处理 活动, 应当 遵守 法律, 法规, 尊重 社会公德 和 伦理, 遵守 商业 道德 和 职业 道德, 诚实 守信, 履行 数据 安全 保护 义务, 承担 社会 责任, 不得 危害 国家 安全, 公共 利益, 不得 损害kan
第九条 国家 支持 开展 数据 安全 知识 宣传 普及, 提高 全 社会 的 数据 安全 保护 意识 和 水平, 推动 有关部门, 行业 组织, 科研 机构, 企业, 个人 等 共同 参与 数据 安全 保护 工作, 形成 全 社会 共同 维护 数据kan
i
i
i
kan
第二 章 数据 安全 与 发展
i
i
kan
i
i
第十七 条 国家 推进 数据 开发 利用 技术 和 数据 安全 标准 体系 建设. 国务院 标准化 行政 主管 部门 和 国务院 有关部门 根据 各自 的 职责, 组织 制定 并 适时 修订 有关 数据 开发 利用 技术, 产品 和 数据 安全 相关 标准. 国家kan
i
kan
i
i
第三 章 数据 安全 制度
第二十 一条 国家 建立 数据 分类 分级 保护 制度, 根据 数据 在 经济 社会 发展 中 的 重要 程度, 以及 一旦 遭到 篡改, 破坏, 泄露 或者 非法 获取, 非法 利用, 对 国家 安全, 公共 利益 或者 个人, 组织kan
kan
kan
第二十 二条 国家 建立 集中 统一, 高效 权威 的 数据 安全 风险 评估, 报告, 信息 共享, 监测 预警 机制. 国家 数据 安全 工作 协调 机制 统筹 协调 有关部门 加强 数据 安全 风险 信息 的 获取, 分析, 研判, 预警kan
第二十 三条 国家 建立 数据 安全 应急 处置 机制. 发生 数据 安全 事件, 有关 主管 部门 应当 依法 启动 应急 预案, 采取 相应 的 应急 处置 措施, 防止 危害 扩大, 消除 安全 隐患, 并 及时 向 社会 发布 与 公众 有关kan
i
依法 作出 的 安全 审查 决定 为 最终 决定。
i
第二十 六条 任何 国家 或者 地区 在 与 数据 和 数据 开发 利用 技术 等 有关 的 投资, 贸易 等 方面 对 中华人民共和国 采取 歧视 性 的 禁止, 限制 或者 其他 类似 措施 的, 中华人民共和国 可以 根据 实际 情况 对kan
第四 章 数据 安全 保护 义务
第二 十七 条 开展 数据 处理 活动 应当 依照 法律, 法规 的 规定, 建立 健全 全 流程 数据 安全 管理 制度, 组织 开展 数据 安全 教育 培训, 采取 相应 的 技术 措施 和 其他 必要 措施, 保障 数据 安全. 利用 互联网 等kan
kan
i
第二 十九 条 开展 数据 处理 活动 应当 加强 风险 监测, 发现 数据 安全 缺陷, 漏洞 等 风险 时, 应当 立即 采取 补救 措施; 发生 数据 安全 事件 时, 应当 立即 采取 处置 措施, 按照 规定 及时 告知 用户 并向 有关kan
i
kan
第三十一条 关键 信息 基础 设施 的 运营 者 在 中华人民共和国 境内 运营 中 收集 和 产生 的 重要 数据 的 出境 安全 管理, 适用 "中华人民共和国 网络 安全 法" 的 规定; 其他 数据 处理 者 在 中华人民共和国kan
i
kan
i
i
i
第三 十六 条 中华人民共和国 主管 机关 根据 有关 法律 和 中华人民共和国 缔结 或者 参加 的 国际 条约, 协定, 或者 按照 平等互惠 原则, 处理 外国 司法 或者 执法 机构 关于 提供 数据 的 请求. 非 经 中华人民共和国 主管kan
第五 章 政务 数据 安全 与 开放
i
第三 十八 条 国家 机关 为 履行 法定 职责 的 需要 收集, 使用 数据, 应当 在 其 履行 法定 职责 的 范围 内 依照 法律, 行政 法规 规定 的 条件 和 程序 进行; 对 在 履行 职责 中 知悉 的 个人 隐私, 个人kan
i
第四 十条 国家 机关 委托 他人 建设, 维护 电子 政务 系统, 存储, 加工 政务 数据, 应当 经过 严格 的 批准 程序, 并 应当 监督 受托 方 履行 相应 的 数据 安全 保护 义务. 受托 方 应当 依照 法律, 法规 的 规定kan
i
i
i
第六 章 法律 责任
第四 十四 条 有关 主管 部门 在 履行 数据 安全 监管 职责 中, 发现 数据 处理 活动 存在 较大 安全 风险 的, 可以 按照 规定 的 权限 和 程序 对 有关 组织, 个人 进行 约谈, 并 要求 有关 组织, 个人 采取kan
i kan处 五十 万元 以上 二百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照, 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 五 万元 以上 二kan
违反 国家 核心 数据 管理 制度, 危害 国家 主权, 安全 和 发展 利益 的, 由 有关 主管 部门 处 二百 万元 以上 一千 万元 以下 罚款, 并 根据 情况 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证kan
第四 十六 条 违反 本法 第三十一条 规定, 向 境外 提供 重要 数据 的, 由 有关 主管 部门 责令 改正, 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 情节 严重 的, 处 一百 万元 以上 一千 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可kan
第四 十七 条 从事 数据 交易 中介 服务 的 机构 未 履行 本法 第三 十三 条 规定 的 义务 的, 由 有关 主管 部门 责令 改正, 没收 违法 所得, 处 违法 所得 一倍 以上 十倍 以下 罚款, 没有 违法所得 或者 违法 所得 不足 十 万元 的, 处 十 万元 以上 一百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务 许可证 或者 吊销 营业 执照; 对 直接 负责 的 主管 人员 和 其他kan
第四 十八 条 违反 本法 第三 十五 条 规定, 拒不 配合 数据 调 取 的, 由 有关 主管 部门 责令 改正, 给予 警告, 并处 五 万元 以上 五十 万元 以下 罚款, 对 直接 负责 的kan
违反 本法 第三 十六 条 规定, 未经 主管 机关 批准 向 外国 司法 或者 执法 机构 提供 数据 的, 由 有关 主管 部门 给予 警告, 可以 并处 十 万元 以上 一百 万元 以下 罚款, 对 直接 负责 的主管 人员 和 其他 直接 责任 人员 可以 处 一 万元 以上 十 万元 以下 罚款; 造成 严重 后果 的, 处 一百 万元 以上 五百 万元 以下 罚款, 并 可以 责令 暂停 相关 业务, 停业 整顿, 吊销 相关 业务kan
i
i
i
i
违反 本法 规定, 构成 违反 治安 管理 行为 的, 依法 给予 治安 管理 处罚 ; 构成 犯罪 的, 依法 追究 刑事责任。
第七 章 附 则
i
kan
i
第五 十五 条 本法 自 2021 年 9 月 1 日 起 施行。